Carte Scrutinizzare l’uso di Bitcoin e dell’etereum per la comunicazione segreta
Dal mondo accademico sono usciti diversi articoli che descrivono come il bitcoin e l’etereo possano essere usati per la comunicazione segreta.
Gli autori del Centre for Cyber Security Research and Innovation in Australia si sono spinti fino a prototipare tali sistemi segreti a catena di blocco, dicendo:
„La base della nostra demo include, come produrre sessioni shell dinamiche, scrivere dati arbitrari sulla blockchain, e come emulare nodi completi per leggere dati arbitrari dalla blockchain“.
Il loro scopo è quello di esaminare i punti deboli di questo potenziale metodo di comunicazione, mentre un altro documento esamina come può essere rafforzato.
Proponiamo inoltre uno schema ECDHC-CDE (Covert Data Embedding Scheme (ECDHC-CDE) basato su Elliptic Curve Diffie-Hellman Chain-based) per migliorare la sicurezza dello schema HC-CDE. L’analisi sperimentale sul Crypto Engine verifica la sicurezza e l’efficienza degli schemi proposti“.
„La maggior parte degli schemi tradizionali di incorporazione dei dati, prima di aggiungerli, è progettata con algoritmi euristici o empirici, oppure utilizza un campo fisso per incorporare i dati nelle transazioni“, dicono prima di aggiungerli:
„Pertanto, i dati nascosti possono essere riconosciuti una volta che l’algoritmo è trapelato o lo schema è stato esplorato. In questo articolo, proponiamo prima di tutto uno schema di Hash Chain-based Covert Data Embedding (HC-CDE) Scheme. Le transazioni incorporate sono difficili da scoprire.
Non siamo riusciti a trovare questo indirizzo del testnet in tempo per la pubblicazione, ma è interessante notare che un terzo articolo esamina come l’etereo possa essere usato e qui citiamo a lungo:
„La tradizionale comunicazione segreta che si basa su un nodo centrale è vulnerabile al rilevamento e all’attacco. L’applicazione di una catena di blocco alla comunicazione segreta può migliorare l’anti-interferenza e l’anti-manomissione del canale.
Whisper è il protocollo di comunicazione dell’Ethereum, che si basa principalmente sul carico utile per memorizzare le informazioni e l’imbottitura per espandersi. Questi due campi possono memorizzare una grande quantità di informazioni, creando le condizioni per la realizzazione della comunicazione segreta.
In questo documento, proponiamo un metodo di comunicazione segreta basato sul protocollo Whisper per trasferire segretamente le informazioni nella catena di blocco. Per implementare questo metodo, utilizziamo il carico utile per memorizzare le informazioni del vettore, abbinandole al messaggio segreto.
L’indice generato viene registrato nel campo di riempimento. Per migliorare l’occultamento della comunicazione, simuliamo le regole di riempimento predefinite del protocollo per mantenere la dimensione del messaggio“.
Quest’ultimo documento (nella foto) si distingue per l’accuratezza nell’affrontare l’argomento, proponendo anche alcune alghe, con gli autori che concludono:
„Abbiamo usato la struttura del protocollo whisper per progettare un metodo fattibile per nascondere le informazioni e abbiamo ideato un meccanismo di riempimento del messaggio per imitare le regole di riempimento predefinite del protocollo, che aumentava l’occultamento della comunicazione e proteggeva le meta informazioni.
Per migliorare la sicurezza della comunicazione, abbiamo proposto un nuovo metodo di interazione a coppie argomento-chiave. Sono state condotte prove teoriche ed esperimenti per verificare le caratteristiche di anti-interferenza, anti-manomissione e anti-rilevazione del metodo proposto.
I risultati degli esperimenti hanno dimostrato che l’efficienza di incorporazione e trasmissione delle informazioni del metodo proposto è superiore a quella della tradizionale comunicazione segreta basata sul tempo, e la nuova modalità di interazione a coppie di tasti-argomento riduce anche il costo del sistema. Questo metodo è teorico e idealizzato“.
Questo esame viene dopo che quest’estate i ricercatori di Sophos Labs hanno scoperto che il codice di dirottamento utilizzava la blockchain di bitcoin per comunicare con il centro di comando e controllo.
Non ci sono stati altri casi da allora, per quanto ne sappiamo, ma questo ha chiaramente attirato l’attenzione accademica anche in Cina con il terzo documento citato sopra, sponsorizzato dalla Natural Science Foundation della provincia cinese di Heilongjiang.
Questa ricerca può essere di aiuto nel cercare di prevenire qualsiasi abuso delle catene di blocco pubbliche globali, ma ci possono essere anche casi d’uso produttivo per questo tipo di comunicazione segreta che vanno al di là della semplice indicazione del tempo, soprattutto perché sembrano essere meno fragili dei sistemi a nodo singolo.